Der automatische Start von Programmen beim Hochfahren spart manuellen Aufwand und bereitet den Mac auf die Arbeit vor. Auf diesen Prozess könnt Ihr Einfluss nehmen und festlegen, welche Programme und Apps automatisch gestartet werden sollen.
Microsoft Edge ist als Browser mittlerweile zum Standard in Windows geworden. Die steigende Zahl an Funktionen sorgen dazu, dass Sie damit immer mehr Aufgaben erfüllen. Wir zeigen Ihnen, wie Sie bei Problemen schnell wieder arbeitsfähig werden.
Webseiten werden immer mehr zu Multimediamaschinen und Apps: Es gibt kaum etwas, was Sie nicht im Internet machen können, ohne lokal eine App installieren zu müssen. Immer mehr Plugins und Medienelemente sorgen dafür, dass Ihr Browser immer mehr Aufgaben zu erfüllen hat. Das kann dafür sorgen, dass Ihr PC langsam wird. Manchmal unnötig, weil Sie nicht alle Elemente, die Edge gerade ausführt benötigen. Beenden Sie die Störenfriede einfach!
Der Stromverbrauch eines PCs hat unterschiedliche Dimensionen: Bei einem Notebook hat er direkten Einfluss auf die Akkulaufzeit, beim Desktop „nur“ auf die Temperatur und die Stromkosten am Ende eines Monats. Gegebenenfalls noch auf die Auslastung des Systems, denn CPU-hungrige Anwendungen verbrauchen ebenfalls mehr Strom. Windows erlaubt ihnen an zwei Stellen die Kontrolle des Stromverbrauchs von Apps.
Von den Tausenden neuer Schadprogrammen, die in der vergangenen Woche im Internet aufgetaucht sind, möchten wir heute vier Exemplare vorstellen: Die beiden Trojaner Fribet.A und Matrob.A sowie die Würmer MSNworm.EL und Janpra.A.
Fribet.A: Der Trojaner Fribet.A versteckt sich in der Datei „RaceForTibet.exe“ und verbreitet sich über Webseiten von Pro-Tibet Aktivisten. Die Absicht des Programmierers ist jedoch nicht nur politisch motiviert – was die Aussage im Namen der Datei vermuten lassen könnte -, viel größeres Interesse zeigt der Trojaner an Passwörtern und weiteren vertraulichen Daten. Mit Keylogger Features ausgestattet fängt er die Tastaturanschläge des Anwenders ein, um sensible Daten sowie Informationen über den infizierten PC an seinen Programmierer zu versenden. Seine Rootkit-Funktionalitäten erschweren zudem die Identifizierung des Trojaners.
Matrob.A: Die Präsenz von Matrob.A ist daran zu erkennen, dass der Trojaner ein Bild mit einer schematischen Darstellung eines Paares anzeigt. Im Hintergrund führt er zudem mehrere Funktionen aus, die verschiedene Anwendungen beeinträchtigen, wie beispielsweise das Deaktivieren des Task Managers, das Entfernen der Abschalt-Funktion im Start-Menü oder das Verstecken der Windows Uhr.
MSNworm.EI: Wie der Name es schon vermuten lässt, wird der MSNworm.EI über den MSN Messenger in Umlauf gebracht. Dazu versendet er an die Kontakte eines Users mit bereits infiziertem System Nachrichten mit einer angehangenen Datei. Sobald diese von einem kontaktierten Anwender geöffnet wird, erscheint auf dem Bildschirm ein Foto, das ein Schweinchen mit Kussmund, Perlenkette und rosa Herzchen-Sonnebrille abbildet. In der Zwischenzeit kopiert der Wurm die Datei „rep38_d.exe“, die von den PandaLabs als IRCBot.BWB Backdoor identifiziert wurde und Ports auf verseuchten Computern öffnet, um einen Remote Zugriff zu ermöglichen.
Janpra.A: Gleich mehrere Male kopiert Janpra.A, der letzte Schädling des heutigen Panda Security Wochenberichts, seinen schädlichen Code auf betroffene Rechner. Daneben erstellt er diverse neue Einträge in der Windows Registry, um z.B. bei jedem Neustart aktiviert zu werden. Zu seiner Verbreitung nutzt der Wurm gemappte Laufwerke im Computer.
31,74% aller in der vergangenen Woche mit den beiden Panda Online-Scannern „NanoScan“ und „TotalScan“ überprüften Computer waren mit aktiver Malware infiziert. Bei den Rechnern ohne installierte Sicherheitslösung betrug der Prozentsatz der verseuchten Systeme 44,71%. Die aktivsten Malware-Exemplare in diesem Zeitraum waren die drei Würmer „UzaScreener.A“, „Winko.G“ und „Destructor.A“.
UzaScreener.A versteckt sich im Windows-Ordner „My_Personal_Data“. Wenn der Benutzer versucht diesen zu öffnen, aktiviert er den Wurm. Bemerkbar macht sich der Schädling, indem er den Computer zehn mal nacheinander herunter und wieder hochfährt. Danach ersetzt er den Bildschirm-Hintergrund durch ein schwarzes Bild, auf dem zu Lesen steht: „U.Z.A. Operating System“. Zudem verändert er das Bild, wenn der Rechner gestartet wird und sperrt den Task Manager. Der Programmcode des Wurms enthält folgende Nachricht: „U.Z.A. O/S is a virus made by ANJ which is dedicated to his very sweet and lovely wife, AAZ…With lots of love.“
Der zweite Wurm, dem sich der Panda Wochenbericht widmet, ist Winko.G. Hierbei handelt es sich um einen Eindringling, der sich auf allen möglichen Laufwerken kopiert und die Datei „AUTORUN.INF“ erstellt, um bei jedem User-Zugriff auf die infizierten Systeme aktiviert zu werden. Winko.G lädt Trojaner der Lineage und Gamania Familien herunter, die Passwörter für Online-Spiele von verschiedenen Webseiten entwenden. Er erstellt zusätzlich mehrere neue Einträge in der Windows Registry und löscht die Einträge zu den Fehlerfunktionen im System.
Destruktor.A hingegen führt gleichzeitig verschiedene Funktionen auf infizierten Systemen aus und bremst so die Performance aus. Ähnlich wie UzaScreener.A tauscht auch dieser Wurm das Hintergrundbild durch ein anderes aus, auf dem lediglich „Destructor“ zu lesen ist.
Manche Aufgaben müssen immer wieder erledigt werden, einige sogar zu ganz bestimmten Zeiten. Wer zum Beispiel ein Anwendungsprogramm regelmäßig oder zu bestimmten Zeiten am Tag aufrufen möchte, etwa das praktische Utility-Programm zum Aufräumen des Rechners, wird von Windows leider im Regen stehen gelassen: Denn es gibt keine geeigneten Hilfsmittel, um einen Job zu festgelegten Zeiten zu erledigen.
Hier hilft das kostenlos erhältliche Miniprogramm „Task Manager“ weiter. Der Task-Manager erlaubt nämlich, ein Programm zu jeder beliebigen Uhrzeit zu starten. Einzige Bedingung: Der Rechner muss zum gewünschten Zeitpunkt eingeschaltet sein. Dazu den Task-Manager aufrufen, den Namen der wiederkehrenden Aufgabe festlegen, das gewünschte Programm oder die gewünschte Windows-Funktion auswählen – und den Ausführungszyklus festlegen.
Ob ein Job nun alle fünf Minuten, einmal am Tag, nur werktags oder an jedem zweiten Dienstag ausgeführt werden soll, lässt sich bequem durch Anklicken der entsprechenden Optionen festlegen. Wer mag, kann ein Programm auch beim Herunterfahren des Rechners oder beim Neustart ausführen lassen. Den praktischen Task-Manager gibt es kostenlos unter https://www.pcinspector.de.
Nicht nur der Bropia Wurm war während der letzten Tage eine Bedrohung für die User des MSN Messengers, auch der gefährliche Stang Wurm der erst vor kurzem erschien greift dieses Programm an. Mit dem Erscheinen von Assiral.A, der eine Textmeldung an die Bropia Würmer enthält, zeichnete sich nun mehr und mehr der Beginn eines neuen „Virenkrieges“ ab. Dieser Verdacht bestätigt sich spätestens mit dem Erscheinen von drei weiteren Würmern die sich über den MSN Messanger verbreiten: Kelvir.B, Kelvir.C und Fatso.A.
– Panda Software berichtete bereits über den Bropia.E Wurm, der mit einem gegrillten Hähnchen die Aufmerksamkeit der Medien auf sich zog. Allein 19 weitere Varianten, die alle Bropia.E sehr ähnlich sind wurden bislang entdeckt.
– Außerdem tauchten Stang.A und Stang.B in der letzten Woche auf, die auf die Selbe Weise den MSN Messenger attackieren. Stang.A und Stang.B arbeiten mit Lockrufen wie „Look at this hot naked girl“ in der Betreffzeile und „Hey look at my moms dildo!!!.pif“ als Dateianhang.
Wenn der Dateianhang ausgeführt wird senden sich die Würmer an alle in der Instant Messaging Anwendung gespeicherten Kontakte weiter und versuchen alle Security Programme wie z.B. die Windows Firewall abzuschalten. Gleichzeitig werden der Task Manager und der Registry Editor des Betriebssystems blockiert. Auf diese Weise machen es die beiden Stang Würmer dem Anwender sehr schwer sie manuell zu stoppen.
Durch das Beenden der Prozesse SVCHOST.EXE und LSASS.EXE kann es zum automatischen herunterfahren des Rechners kommen.
– Jetzt wo auch noch Assiral.A hinzukommt scheint ein ähnlicher „Wettbewerb“ zwischen den Autoren zu entstehen, wie es in 2004 bei Netsky, Bagle und Mydoom der Fall war.
Assiral.A verbreite mit seiner eMail eine Meldung, in der er kundtut, dass er das Internet von Bropia Würmern befreien wird.
– Die neuen Kelvir Würmer erreichen den Computer mit Textmeldungen wie: omg this is funny! (Kelvir.B) oder lol! see it! u’ll like it (Kelvir.C), die einen Link zu einer Webseite beinhalten. Beim Klick auf den Link werden Dateien des Wurms herunter geladen und installiert. Danach werden Nachrichten an die Kontakte aus dem MSN Messenger versendet. Gleichzeitig werden Versionen des Gaobot oder Sdbot Trojaners herunter geladen. Die beiden Trojaner erlauben Hackern durch einen IRC Chat Channel den Zugriff auf den angegriffenen Computer.
– Fatso.A sendet Nachrichten mit Links zu einer Seite, die Kopien von diesem Wurm beinhaltet, welche herunter geladen und gestartet werden. Beim Eindringen in ein System sendet er sich an alle Kontakte des MSN Messengers weiter und lädt weitere Dateien auf das System in die Root Directory herunter. Die Dateien können Annoying crazy frog getting killed.pif, Crazy frog gets killed by train!.pif oder Fat Elvis! lol.pif heißen. Fatso.A kann sich außerdem über File Sharing Systeme weiter verbreiten und Prozesse von Securityanwendungen beenden. So wie Assiral.A sich an die Bropia Würmer gewand hat so schickt Fatso.A eine recht unfreundliche Nachricht (Message to n00b LARISSA.txt) an Assiral.A und unterschreibt mit Skydevil.
Die Malwareautoren suchen immer nach dem schnellsten Weg ihre Kreationen zu verbreiten und zurzeit haben sich die Programmierer auf Instant Messaging Systeme eingeschossen. Auch wenn wir heute ohnehin schon eine hohe Konzentration auf dieses Medium haben wie nie zuvor so können wir doch mit weiteren Angriffen auf diese Anwendungen rechnen. Instant Messaging kann noch gefährlicher als eMail sein, denn bei diesen Programmen kommuniziert man i.d.R. mit Leuten denen man vertraut. Es ist also auch hier Vorsicht geboten.
Der Google-Browser Chrome ist in Deutschland mit >51% Marktanteil der mit Abstand populärste Browser. Was ich allerdings oft gefragt werde: Wie man Chrome möglichst datensicher macht. Deshalb hier eine Anleitung.
Grafikleistung ist immer ein Thema, wenn ein PC Spiele ruckelfrei abspielen soll. Das ist aber nur zu einem Teil ein Thema der eingebauten Grafikhardware, sondern auch eine der Software und der Treiber. Wir zeigen euch, worauf ihr achten solltet.
